Добавить в корзинуПозвонить
Найти в Дзене
TryHackMe: Гид по кибербезопасности | Разборы задач

Решение Startup на TryHackMe

1
1 мин
1. Разведка nmap 2. Смотрю что есть на 80 порту 3. Открыт порт 21 по ftp с логином Anonymous без пароля, пробую подключиться и посмотреть что там. 4. С помощью get скачиваю себе файлы из этой директории и смотрю что в них 5. Ищу скрытые директории 6. Смотрю что находится в этой директории и вижу то же, что видел при подключении по ftp 7. Решил попробовать с помощью утилиты ftp-upload загрузить файл 8. Файл успешно загрузился в папку /ftp, поэтому создаю реверс шелл, с помощью msfvenom 9. Загружаю его и проверяю загрузился ли 10. Настраиваю слушатель и запускаю его 11. Кликаю на файл shell.php и получаю реверс шелл 12. Смотрю содержимое текущей директории и корневого каталлога, в корневом каталоге нахожу файл recipe.txt, который читаю и нахожу ответ на первый вопрос задания. 13. С помощью волшебного однострочника повышаю командную строку до pty 14. Так же вижу что как пользлователю data мне доступна папка /incidents, смотрю что в ней и вижу файл suspicious.pcapng 15. Копирую этот файл

1. Разведка nmap

-2

2. Смотрю что есть на 80 порту

-3

3. Открыт порт 21 по ftp с логином Anonymous без пароля, пробую подключиться и посмотреть что там.

-4

4. С помощью get скачиваю себе файлы из этой директории и смотрю что в них

-5
-6

5. Ищу скрытые директории

-7

6. Смотрю что находится в этой директории и вижу то же, что видел при подключении по ftp

-8

7. Решил попробовать с помощью утилиты ftp-upload загрузить файл

-9
-10

8. Файл успешно загрузился в папку /ftp, поэтому создаю реверс шелл, с помощью msfvenom

-11

9. Загружаю его и проверяю загрузился ли

-12
-13

10. Настраиваю слушатель и запускаю его

-14

11. Кликаю на файл shell.php и получаю реверс шелл

-15

12. Смотрю содержимое текущей директории и корневого каталлога, в корневом каталоге нахожу файл recipe.txt, который читаю и нахожу ответ на первый вопрос задания.

-16

13. С помощью волшебного однострочника повышаю командную строку до pty

-17

14. Так же вижу что как пользлователю data мне доступна папка /incidents, смотрю что в ней и вижу файл suspicious.pcapng

-18

15. Копирую этот файл в папку /ftp файлообменника и скачиваю себе

-19
-20

16. Открываю файл в Wireshark и ищу что нибудь интресное, например логмны или пароли. Использовав фильтр frame contains "password" нахожу интересную информацию, пользователь lennie и его пароль

-21

17. Естественно пробую, используя полученную информацию сменить пользователя

-22

18. Смотрю файл с флагом пользователя в его домашней директории, так же нахожу там файл planer.sh, судя по названию это какой то скрипт, запускающийся с определенной периодичность, смортрю его содержимое

-23

19. Данный скрипт запускается от имени root, поэтому туда необходимо записать реверс, чтобы получить рута, но вносить изменения я в него не могу. Так же я вижу, что этот скипт запускает другой скрипт /etc/print.sh, поэтому проверяю что я могу делать с print.sh

-24

20. Вижу что я являюсь владельцем этого скрипта, поэтому понимаю что добавив реыверс шелл в этот скрипт, его запустит скрипт planer.sh от имени root и я в теории получи root.

21. Запускаю слушатель на своей машине и добьавляю строку реверс шелл в содержимое файла print.sh

-25
-26

22. Читаю флаг в коррневой директории root машина решена

-27